Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält Informationen zu allgemeinen Power Pages-Szenarien und Antworten auf häufig gestellte Fragen zur Verwendung eines Authentifizierungsanbieters, der der Spezifikation Security Assertion Markup Language (SAML) 2.0 entspricht.
Unterstützt Power Pages SAML 1.0-basierte Anbieter?
Power Pages unterstützt nur SAML 2.0-basierte Anbieter.
Unterstützt Power Pages die signierte Assertion?
Power Pages unterstützen signierte Assertionen vom Identitätsanbieter. Sowohl signaturen auf Antwortebene als auch auf Assertionsebene werden anhand des Signaturzertifikats des Identitätsanbieters überprüft, das aus seinen Metadaten abgerufen wurde. Power Pages unterstützen jedoch nicht das Signieren ausgehender AuthnRequest-Nachrichten, die an den Identitätsanbieter gesendet werden.
Unterstützt Power Pages signierte SAML-Antworten?
Power Pages erfordert, dass alle SAML-Antworten vom Identitätsanbieter signiert werden.
Unterstützt Power Pages verschlüsselte Assertion und Antwort?
Power Pages unterstützt keine verschlüsselte SAML-Assertion oder -Antwort.
Welche Typen von Namensbezeichnern werden unterstützt?
Power Pages erfordert persistente IDs, mit denen sichergestellt wird, dass der Benutzer über Sitzungen hinweg immer eindeutig identifiziert werden kann. Power Pages unterstützt keine vorübergehenden Bezeichner.
Erfordert Power Pages bestimmte AuthNContextClass in SAML-Assertionsanforderungen?
Power Pages gibt PasswordProtectedTransport in Authentifizierungsanforderungen an und erfordert, dass der Identitätsanbieter ihn unterstützt.
Unterstützt Power Pages SAML-Abmeldeanforderungen?
Power Pages unterstützt SAML-Abmeldeanforderungen. Verwenden Sie das Power Platform Admin Center , um das benutzerdefinierte Zertifikat hochzuladen. Kopieren Sie dann den Fingerabdruck des hochgeladenen benutzerdefinierten Zertifikats auf dem Bildschirm " Benutzerdefiniertes Zertifikat verwalten", und fügen Sie ihn in die Websiteeinstellung "Authentication/SAML2/ProviderName/ExternalLogoutCertThumbprint" ein.
Siehe auch
Einrichten eines SAML 2.0-Anbieters mit Microsoft Entra-ID
Einrichten eines SAML 2.0-Anbieters mit AD FS
Einrichten eines SAML 2.0-Anbieters